jstillery

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • asp-auditASP指纹工具和漏洞扫描程序。